OpenSSLの脆弱性(CVE-2022-0778)に関する注意喚起について（2026年5月27日更新）

2022年03月17日に日本国内のコンピュータ緊急対応センターである
JVNより、「OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題」が発表されました。

  JVNDB-2022-001476
  OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題
  https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001476.html

  CVE.org：CVE-2022-0778 Detail 
  https://www.cve.org/CVERecord?id=CVE-2022-0778

  NVD：CVE-2022-0778 Detail
  https://nvd.nist.gov/vuln/detail/CVE-2022-0778

影響

 UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受ける可能性があります。
 ・証明書を使用する802.1x認証
 ・証明書を使用するWeb認証
 ・証明書を使用する装置へのSSH/stelnet/sftp/webコンソール接続

本脆弱性の影響を受ける可能性のある製品・ソフトウェア版数

QX-S500Mシリーズ（初版～ver1.1.9）
QX-S1100Gシリーズ（初版～ver7.1.9）
QX-S3400Fシリーズ（初版～ver7.3.45）
QX-S4100Gシリーズ（初版～ver7.3.45）
QX-S4300Xシリーズ（初版～ver7.3.12）
QX-S5200Gシリーズ（全版数）
QX-S5300Gシリーズ（初版～ver7.4.35）
QX-S5400シリーズ（全版数）
QX-S5100Gシリーズ（初版～ver7.1.7）
QX-S5500Gシリーズ（全版数）
QX-S5600Gシリーズ（初版～ver7.4.35）
QX-S4800Xシリーズ（ver7.3.13のみ）
QX-S5824XP-2Q2C（初版～ver7.4.27）
QX-S6600シリーズ（全版数）
QX-S4508GT-4G-I（初版～ver7.3.45）
QX-W1000シリーズ（初版～ver7.2.55）
QX-W1100シリーズ（初版～ver7.2.55）
QX-W2120AC（初版～ver7.2.55）
QX-W2230AC（初版～ver7.2.55）
QX-W Anchor software(上記の機種・版数のもの)
※2026年5月27日時点で保守期限の過ぎている製品は掲載対象外となります。

対処方法

・本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
　ソフトウェアのアップデートを実施してください。
　※ QX-S5200Gシリーズ、QX-S5400シリーズ、QX-S5500Gシリーズ、QX-S6600シリーズを除く。
・ソフトウェアのアップデートを行わない場合、以下の方法で回避可能です。
　・第３者が接続する可能性のあるポートで証明書を使用する802.1x認証を使用しない
　　（証明書不使用の802.1x認証やMAC認証・Web認証とする）
　・第３者が接続する可能性のあるWeb認証では証明書を使用しない認証方法を使用する
　・本装置への管理用アクセス可能なホストをACL機能にて信頼できるホストのみに限定する（その他機能）

改版履歴